Le hameçonnage a tout l’air d’être un hobby des plus lucratifs. Il y a, d’ailleurs, bien assez de proies qui s’empressent de répondre, avec application et enthousiasme, à la moindre demande, sans hésiter à saisir leurs mots de passe ou à confier l’intégralité de leurs données d’accès à un inconnu de Lagos ou de Vladivostok.

Voici un exemple d’e-mail provenant soi-disant d’une banque (auprès de laquelle on n’a généralement pas de compte): «Cher client, notre système a montré, ces jours derniers, que votre compte UBS a probablement été accéder par un tiers sans autorisation. La sécurité de votre compte est ce qu’il y a de plus important pour nous, nous avons donc décidé une limite d’accès à votre compte temporairement. Pour accéder à tout votre compte, vous devez rétablir vos données. Veuillez confirmé votre compte en cliquant sur ce lien: Cliquez ici. Dès que vos données sont contrôlées et confirmées, vous recevez une information de nous et votre accès au compte sera rétabli entièrement. Nous vous remercions pour votre coopération.»

Partons à la pêche aux hameçonneurs!
Là où il y a un hameçonneur, il doit y avoir un surveillant, en l’occurrence, un mécanisme qui empêche tout simplement les malfaiteurs d’envoyer leurs e-mails à telle ou telle personne. L’une des nombreuses formules magiques s’appelle DMARC (Domain-based Message Authentication, Reporting and Conformance).

L’ennemi des hameçonneurs

DMARC, SPF, DKIM
Ces abréviations ressemblent elles-mêmes à des mots de passe relativement sûrs… Mais, en réalité, elles sont toutes simples : SPF (Sender Policy Framework) et DKIM (DomainKeys Identified Mail) sont des méthodes d’authentification d’e-mails, qui sont nécessaires pour pouvoir utiliser DMARC. Elles sont destinées à garantir que le fournisseur de services de messagerie et les autres destinataires d’un message électronique reconnaissent l’expéditeur d’un message entrant en tant que tel.
Commençons par SPF. Voilà de quoi il s’agit : lorsque le serveur d’un fournisseur de services de messagerie reçoit un e-mail du destinataire « support@ubs.com », par exemple, d’un serveur ayant l’adresse IP « 213.321.50.1 », SPF vérifie que cette adresse IP est bien autorisée à envoyer des e-mails par le nom de domaine « ubs.com ». En cas de confirmation, le message est reçu par la boîte de messagerie et, dans le cas contraire, il est redirigé vers la boîte réservée aux spams.
DKIM est également un outil d’authentification. L’e-mail est accompagné d’une signature électronique. Le serveur qui le reçoit vérifie cette signature à l’aide de la clé publique disponible dans le Domain Name System (DNS) du nom de domaine. En cas d’échec de la vérification, le Mail Transfer Agent (MTA) ou le programme d’application destinataires refusent l’e-mail ou le redirigent dans la boîte réservée aux spams.

Les systèmes d’authentification ne sont pas des filtres anti-spams
DMARC, SPF et DKIM déterminent le mode d’authentification du destinataire d’e-mails. SPF décrit essentiellement qui est autorisé à envoyer des e-mails et DKIM contrôle que l’e-mail provient bien du destinataire et n’a pas subi de modifications. Selon la spécification DMARC, l’expéditeur peut également définir ce que le destinataire fait d’un message qui n’a pas passé le test SPF et/ou DKIM.
Ainsi, ces mécanismes d’authentification ne servent pas, en premier lieu, à filtrer les spams, mais à limiter les moyens de masquer les adresses d’expédition. En outre, ils permettent à l’expéditeur de certifier que ses messages sont originaux. En l’absence d’une telle certification, le destinataire sait qu’un spammeur ou hameçonneur est à l’œuvre.
Le filet de pêche aux spammeurs et hameçonneurs est donc jeté. Pourtant, certains e-mails non désirés parviennent encore et toujours à passer entre les mailles. Les filtres anti-spams font le reste (il existe diverses méthodes de contrôle qui sont constamment améliorées). Ils analysent en particulier le contenu et trient les e-mails contenant du Viagra ou autre.

Informations complémentaires et pratiques sur SPF
Informations complémentaires et pratiques sur DKIM
Informations complémentaires et pratiques sur DMARC

L’ennemi des hameçonneurs

Sandro Bertschinger

Sandro pendant longtemps, il a trouvé les ordinateurs relativement ennuyeux. L’élément déclencheur a été une console de jeux, à savoir un Amiga 500. Avec l’arrivée d’Internet et la possibilité de créer des sites Internet «cool», le thème des ordinateurs était plutôt au cœur des préoccupations. En 2001, il a alors croisé par hasard le chemin d’une SSII.

0